4．4操作風險控制

4．4．1風險控制環境

1．公司治理與內部控制環境

（1）公司治理是現代商業銀行的核心確保

必須明確董事會、監視會、高管層和內部相關部門在控制操作風險的職責

內部相關部門包括風險管理部門、業務管理部門、內部審計部門、合規部、后勤保障部門

（2）內部控制環境

內控目標，確保國家法規和內部規章制度得到充分執行、確保銀行戰略計劃得到實現、確保風險管理體系的有效性、確保業務數據的真實性

內控原則是全面、審慎（內控優先）、有效性（內控要有高度權威性）、獨立性

2．職業操守

3．信息系統

4．4．2產品線控制

巴塞爾規定了8個產品線

國內銀行分為5個業務

1．金融機構業務（商業銀行業務）

2．個人業務（零售銀行業務）

3．支付和結算業務

4．資金交易業務（交易和銷售）

5．代理業務

4．4．3風險轉移途徑

1．保險

（1）操作風險分類

可規避的操作風險

可降低的操作風險

可轉移的操作風險（保險）

承擔的操作風險

（2）國外保險的分類

2．業務外包